一种APT武器的逆向分析方法及系统

本发明提供了一种APT武器逆向分析的方法及系统，具体涉及APT武器逆向分析技术领域，具体方案：基于时间顺序将APT武器攻击流程分为投递阶段、利用阶段和后渗透阶段，分别进行特征提取并融合得到特征集合；获取已知武器组织库，基于所述特征集合对比所述已知武器组织库，基于不同特征的重要性进行赋权，计算特征之间的加权相似度，基于所述加权相似度数值计算得置信度，若置信度大于预设阈值判断得到APT攻击武器的隶属组织报告，基于所述特征集合补充并完善隶属组织报告得到逆向分析报告。本发明通过多维度、多阶段的综合分析，为APT武器的逆向和溯源提供了强有力的支持，提高了分析的准确性和全面性。